La administración de riesgos vista como parte de la gestión de Proyectos de Tecnologías de Información (TI).
A continuación se comparan entre si ambos modelos. Durante la comparación, el modelo del Departamento de Defensa de los Estados Unidos será llamado DoD, y el de Swisscom será llamado Swiss.
- DoD es representado como un proceso lineal; Swiss se representa como un proceso potencialmente iterativo
- DoD enfatiza que la salida de un subproceso es la entrada del subproceso siguiente; Swiss es más orientado a representar interdependencias más complejas entre los subprocesos que la componen
- DoD es más formal que Swiss en lo referente a descripción de los subprocesos (define claramente entrada, proceso y salida)
- DoD plantea que se debe partir elaborando un plan para la gestión global de los riesgos. Swiss por su parte, asume que su propia representación como modelo sirve de guía para el trabajo, y plantea que el inicio del mismo es la identificación de los ítems de riesgo.
- Ambos modelos definen subprocesos más o menos parecidos que ejecutan acciones para controlar los ítems de riesgo ocurridos y para monitorear resultados
Al tomar la comparación anteriormente efectuada como base para recomendar uno de los dos modelos como más adecuado que el otro para administrar los riesgos en proyectos de TI, surgen elementos que sugieren que Swiss se adapta mejor:
- Swiss refleja una situación que ocurre en la vida real: en los procesos formados por subprocesos, la frontera que determina el final de uno y el comienzo del siguiente no suele ser determinística, sino que hay tareas cuya ejecución termina siendo compartida
- La representación iterativa de Swiss es más realista que la meramente lineal de DoD; si bien se supone que un proyecto tiene un inicio y un fin inequívocamente definidos, en la realidad la Administración de Riesgos es un proceso continuo
- Al incorporar como un subproceso independiente la Priorización de Riesgos, Swiss destaca la importancia de saber de antemano a cuales ítems de riesgo debe prestársele mayor atención
Con el objeto de formalizar el proceso de escogencia del modelo a recomendar, se ha construido y aplicado a ambos modelos un baremo que se describe a continuación:
- Consta de cinco características que el modelo a recomendar debe cumplir en el mayor grado posible
- A cada característica se le ha asignado un peso relativo, la suma de estos pesos relativos es igual a 100
- Dependiendo de el mayor o menor cumplimiento de cada característica por parte del modelo, se asigna un puntaje entre 1 y 10 para esa característica
- Para obtener el puntaje final que la aplicación del baremo le otorga a cada modelo los puntajes son ajustados, multiplicándolos por el peso relativo de la característica, y sumados
Las características a evaluar son:
- Flexibilidad. El modelo debe permitir que la organización lo adapte a sus necesidades particulares.
- Adaptabilidad al mundo real. El modelo no debe basarse en suposiciones ideales, sino que debe tomar en cuenta cómo ocurren las cosas en el mundo real.
- Repetibilidad de ejecución. El modelo debe poder ejecutarse n veces, y su ejecución debe poder estandarizarse.
- Formalidad en sus definiciones. La ejecución del modelo debe estar orientada a procesos, con entradas, procedimientos y salidas claramente definidos y documentados.
- Facilidad para “volver atrás” y rectificar. El modelo debe contemplar puntos de control intermedios, para que en caso de que se detecten fallas en su ejecución se puedan subsanar sobre la marcha.
La aplicación del baremo a los modelos DoD y Swiss da como resultado que Swiss es el modelo más adecuado. La figura 6 muestra los resultados de la aplicación del baremo.
Resultados de aplicación de baremo de evaluación a los modelos DoD y Swiss
